zhuqingedu 发表于 2010-1-14 13:19:09

使用outlook发邮件时提示权限不足

公司使用的exchange server 2003,其他的用户都收发正常,唯独有个用户在发送邮件时提示权限不足:

反复检查了他的outlook账户配置,没有任何问题。但是用它的账户登陆outlook web access却可以正常发送邮件,请问是什么原因呢,GOOGLE了一早上还是没能解决。

钉子 发表于 2010-1-14 19:04:29

1.使用的是POP3+SMTP的方式连接的吗?
2.不使用测试帐户方式,直接配置好发送也出来这样的错误吗?
3.能否提供详细outlook邮箱的配置?

tanlu 发表于 2010-1-14 20:41:03

以前遇到过一次这样的情况,POP3方式
重建用户配置文件就好了
具体原因也不太知道

zhuqingedu 发表于 2010-1-15 18:13:02

原帖由 钉子 于 2010-1-14 19:04 发表 http://www.5dmail.net/bbs/images/common/back.gif
1.使用的是POP3+SMTP的方式连接的吗?
2.不使用测试帐户方式,直接配置好发送也出来这样的错误吗?
3.能否提供详细outlook邮箱的配置?

谢谢您的解答,用户使用的是pop3+smtp的连接方式,直接配置好之后是无法发送邮件的:

我可以肯定不会是配置错误或者系统方面的原因,因为我用这个账户换了好几台机器都无法用outlook发送邮件,但是登陆OWA却可以正常发送邮件。
这个账户的常用功能也都是开启的:


[ 本帖最后由 zhuqingedu 于 2010-1-15 18:27 编辑 ]

钉子 发表于 2010-1-18 15:54:53

你是否修改过SMTP虚拟服务器的配置,比如身份验证中的匿名访问取消掉了?
参考:

http://support.microsoft.com/kb/818778/en-us

http://www.5dmail.net/bbs/redirect.php?tid=173582&goto=lastpost

zhuqingedu 发表于 2010-1-19 09:40:41

我的环境是这样的:
在exchange 2003刚搭建好的时候,只使用了一个SMTP虚拟服务器,并允许匿名解析,但是发现一个问题,就是恶意的用户可以伪造邮件,也就是在执行mail from:<**@contoso.com>的时候,可以伪造任意一个已经存在的账户,普通的用户都可以用Advanced Direct Remailer来伪造邮件。
为了杜绝这个风险,我在服务器上配置了两个公网IP,IP1和IP2,并改成了两个SMTP虚拟服务器:
邮箱域名:contoso.com
MX记录 → a.contoso.com
a.contoso.com A记录 → IP1
IP1 → 外部SMTP虚拟服务器(允许匿名访问)
mail.contoso.com A记录 → IP2
IP2 → 默认SMTP虚拟服务器(禁止匿名访问):
这样一来,就可以杜绝用户在发邮件时伪造邮件,而且也不影响外部邮件的接收。
这样配置之后,使用了大半年都没有任何问题,就是前几天某个账户出现了我在1楼所述的问题,如果我都允许匿名访问,那就没有必要配置两个SMTP虚拟服务器了,而且也无法杜绝伪造邮件的风险。

[ 本帖最后由 zhuqingedu 于 2010-1-19 09:46 编辑 ]

钉子 发表于 2010-1-20 00:22:04

所以问题还是取消了匿名访问造成的。
另外使用你的方法应该还是无法拒绝通过身份验证的用户使用POP3客户端通过身份验证后将发件人地址写成任意人的情况。

zhuqingedu 发表于 2010-1-20 23:20:39

谢谢管理员的回复,不过我觉得不太像是是取消默认SMTP虚拟服务器匿名访问造成的,因为我这样配置后使用了大半年都没有任何问题,如果取消匿名访问有问题的话那应该所有的用户都不能发邮件才对,但是现在是唯独这个用户不正常,其他所有的用户都是正常的。
还有我实际测试了这样配置的效果,确实可以防止内部用户伪造其他用户发送邮件的,下面是我用telnet连接服务器,使用test1账户登录验证之后,再给test3发送邮件时伪造发件人为test2的过程,结果证明了是无法伪造的。


同时我也测试用通过身份验证的用户test1使用outlook通过身份验证后将发件人地址伪造成test2给test3发邮件,


结果发送之后只会收到系统的退信,提示:“您没有向此收件人发送邮件的权限”,看来也是无法伪造的。不知道我这样的测试方法是否严谨。


[ 本帖最后由 zhuqingedu 于 2010-1-21 00:14 编辑 ]

钉子 发表于 2010-1-26 01:08:07

如果是单个用户有问题,我建议检查用户Exchange权限的设置及用户端的配置。
页: [1]
查看完整版本: 使用outlook发邮件时提示权限不足